Finanzdienstleister oft Opfer von Phishing-Domains
08.08.2019

Online-Banking hat sich fest etabliert. Immer mehr Bundesbürger erledigen ihre Bankgeschäfte über das Web. Ein wichtiges Thema ist dabei die Sicherheit. Was ist, wenn Kontozugangsdaten in falsche Hände geraten? Bankkunden könnten dadurch hohe Summen verlieren. Finanzdienstleister sind daher besonders oft Opfer von Phishing-Domains, die ihre Website imitieren. 50 Prozent aller Einzelunternehmen, die von beobachteten Phishing-Domains betroffen waren, stammen aus dem Finanzdienstleistungssektor. Das zeigen die jüngsten Daten des Akamai „State of the Internet 2019“-Sicherheitsberichts „Angriffe auf Finanzdienstleister“.

Eine große Gefahr für User stellen wiederkehrende Logins dar. Viele Benutzer verwenden dieselben Login-Daten für verschiedene Internetplattformen. Wenn eine dieser Plattformen Opfer eines Angriffs wird, ist die Wahrscheinlichkeit hoch, dass Kriminelle versuchen, die gestohlenen Benutzerdaten auch auf anderen Plattformen auszuprobieren. Diese Form von Cyber-Angriffen wird als Credential Stuffing bezeichnet. In 18 Monaten sei es zu insgesamt 3,5 Milliarden Anmeldeversuchen gekommen, teilte die IT-Firma Akamai mit. Hierdurch seien die persönlichen Daten und Bankdaten von Kunden stark gefährdet.

Um gestohlene Daten weiterzuverarbeiten, nutzen Kriminelle etwa Bank Drops, wie der Bericht zeigt. Hierbei handele es sich um Datenpakete, die zur betrügerischen Eröffnung von Konten bei einem Finanzinstitut verwendet werden könnten. Bank Drops umfassten in der Regel die gestohlene Identität einer Person, die von Kriminellen im Internet häufig als Fullz bezeichnet werde, einschließlich Name, Adresse, Geburtsdatum, Sozialversicherungsdaten, Führerscheininformationen und Kreditwürdigkeit. Der sichere Zugriff auf die Konten erfolge über Remote-Desktop-Server, die dem geografischen Standort der Bank und des Fullz entsprächen.

Wie es weiter hieß, ist den meisten Firmen nicht bewusst, dass Kriminelle bewährte Angriffsmethoden wiederverwenden. Dem Sicherheitsbericht zufolge wurde in 94 Prozent der beobachteten Angriffe auf den Finanzdienstleistungssektor eine von vier Methoden eingesetzt: SQL Injection (SQLi), Local File Inclusion (LFI), Cross-Site Scripting (XSS) und OGNL Java Injection. Letztere hätten mehr als 8 Millionen Versuche im Berichtszeitraum ausgemacht. OGNL Java Injection, bekannt durch die Sicherheitslücke in Apache Struts, werde von Angreifern auch noch Jahre nach der Veröffentlichung von Patches verwendet.

Kriminelle hätten zudem begonnen, DDoS-Angriffe als Ablenkung zu starten, um Credential-Stuffing-Angriffe durchzuführen oder eine webbasierte Sicherheitslücke auszunutzen. Im Laufe von 18 Monaten seien allein gegen die Finanzdienstleistungsbranche mehr als 800 DDoS-Attacken entdeckt worden. (ud)

Lesen Sie hier den vollständigen Sicherheitsbericht.


[zurück]
Weitere interessante News